ファイアウォールは通信を遮断できる文字通り壁の役割がありますが、全てを遮断すると通信できないので、ルールを設定して通したり通さないという判断が行われます。ルールには通信に用いられるIP、ポート番号といった条件を指定するので、通信の際にこれらの条件が判定されます。ちなみに、通信の内容を確認して悪意のある内容が含まれていないか判定する、高度な機能はファイアウォールには一般的に搭載されていないです。ファイアウォールの欠点はまさにそこにあって、自動的に高度なセキュリティ対策ができると思い込んだり、詳しく知らないまま運用をすると悪意のある通信を通してしまいかねないです。
ファイアウォールにはアプリケーションゲートウェイと呼ばれる、高度な判定機能を持つタイプも存在します。しかしアプリケーションゲートウェイ型もいちアプリケーションなので、バグがないとはいえませんし、脆弱性が発見されそこを突かれてしまえば意味がないです。完璧で隙がないファイアウォールが存在しない以上は、複数の対策方法でセキュリティレベルを上げる必要があって、悪意のある通信を許してしまう前提で対策を講じることが重要です。個人でできるのはアンチウイルスソフトと組み合わせる対策で、悪質なプログラムが侵入しても検知したり、実行される前に食い止められる可能性が高まります。
ただアンチウイルスソフトも完璧ではありませんから、運用においては常に油断しないこと、最新のセキュリティニュースに目を向けたり、プログラムの更新をしてベストな状態を保つのが望ましいです。